<?php //PROCESA EL LOGIN
session_start();
require_once'includes/funciones.php';
conexionps();
conexion();


function login(){
			 global $usuario_id;
			 global $usuario_user;
			 global $usuario_pass;
			 global $usuario_email;
			 global $usuario_avatar;
			 global $usuario_fechaingreso;
			  
			  $_SESSION['usuario']["usuario_id"] = $usuario_id;
			  $_SESSION['usuario']["usuario_user"] = $usuario_user;
			  $_SESSION['usuario']["usuario_pass"] = $usuario_pass;
			  $_SESSION['usuario']["usuario_email"] = $usuario_email;
			  $_SESSION['usuario']["usuario_avatar"] = $usuario_avatar;
			  $_SESSION['usuario']["usuario_fechaingreso"]= $usuario_fechaingreso;
			  $_SESSION['usuario']["token"]= make_token();
			  $_SESSION["login"]= true;
			  //Habilito el acceso al panel
			  //$_SESSION["autentificado"]= "SI";
			  
			  header("location: index.php");
}

?>

<?php 

$date=date("Y-m-d");//GET DAY


if(isset($_POST['user']) && isset($_POST['pass'])){
    
	
	$usuario=$_POST['user'];//GET USER FORM	
	$password=$_POST['pass'];// GET PASS FORM
	$password=pass_cript($password);//generar pass cifrado
	
	#############################CAPTCHA#####################################################
	if(isset($_SESSION['captcha_keystring']) && isset($_POST['keystring'])){
		if($_SESSION['captcha_keystring'] ==  $_POST['keystring']){
			$stmtcaptcha= $mysqli ->prepare("SELECT usuario_id,usuario_user, usuario_pass, usuario_email, usuario_avatar, usuario_fechaingreso,usuario_blocked FROM usuarios WHERE usuario_user=? and usuario_pass=?");
			$stmtcaptcha->bind_param('ss', $usuario, $password);
			$stmtcaptcha->execute();
	    	$stmtcaptcha->bind_result($usuario_id,$usuario_user, $usuario_pass, $usuario_email, $usuario_avatar,$usuario_fechaingreso,$usuario_blocked);
	    	
	    	if($stmtcaptcha->fetch()==true && $usuario_blocked==1){
	    		$stmtcaptcha->close();//CLOSE
	    		mysql_query("UPDATE usuarios SET usuario_blocked=0 WHERE usuario_id= $usuario_id"); //DESBLOCK
				mysql_query("UPDATE usuarios_bf SET intentos=0 WHERE usuario_id = '$usuario_id' and fecha ='$date' ");
	    		
	    		login();
	    		exit;
	
			}
		}
	
		else{
			header("Location: login.php?captcha=true&status=error");
			exit;
		}
	}	
	###############################/CAPTCHA########################################################
	
	
    ####PRIMER PS PARA COMPROBAR SI EXISTE USUARIO	
    $stmtuser= $mysqli ->prepare("SELECT usuario_id,usuario_blocked FROM usuarios WHERE usuario_user=?");
	$stmtuser->bind_param('s', $usuario);
	$stmtuser->execute();
	$stmtuser->bind_result($usuario_id,$usuario_blocked);
	
	if($stmtuser->fetch()== true) {# USER EXIST
		$stmtuser->close();//CLOSE PS USER
		
		if ($usuario_blocked!=1){#IF BLOCKED REDIRECT CAPTCHA 
					
			####SEGUNDO PS PARA INGRESAR PANEL
			$stmt= $mysqli ->prepare("SELECT usuario_user, usuario_pass, usuario_email, usuario_avatar, usuario_fechaingreso FROM usuarios WHERE usuario_user=? and usuario_pass=?");
			$stmt->bind_param('ss', $usuario, $password);
			$stmt->execute();
	    	$stmt->bind_result($usuario_user, $usuario_pass, $usuario_email, $usuario_avatar,$usuario_fechaingreso);
		
	
			if($stmt->fetch()== true) {#ACCES LOGIN
			  	$stmt->close();//CLOSE		
				login();
			 
			 }
			 
			 else
			     {
				     #SI NO HACE LOGIN COMIENZA EL CONTEO DE INTENTOS POR USUARIO CORRECTO 	
				    $query=mysql_query("SELECT id,intentos FROM usuarios_bf WHERE usuario_id = '$usuario_id' and fecha ='$date' ") or die (mysql_error());
					    if(mysql_num_rows($query) ==0 ){
					    	mysql_query("INSERT INTO usuarios_bf (usuario_id,ip,fecha,intentos) VALUES ('$usuario_id','{$_SERVER['REMOTE_ADDR']}','$date',1)") or die (mysql_error());
					    } 
					    
					    else{
					    	$rowbf = mysql_fetch_array($query);
					    	
					    	$id=$rowbf['id'];
					    	$intentos=$rowbf['intentos'];
					    	mysql_query("UPDATE usuarios_bf SET intentos=intentos+1 WHERE id= $id");
					    	
					    	if($intentos + 1 >= 3){#BLOCKED
					    		
					    		mysql_query("UPDATE usuarios SET usuario_blocked=1 WHERE usuario_id= $usuario_id");
					   		 		
					    	}
					    	
					    } 
					      
					   header("location: login.php");
	
			   		}
			   
				
			}#IF not BLOKED
			 
			else{
				header("Location: login.php?captcha=true");
				exit;
				}
		
		}//if primer PS SI EXISTE USUARIO
		else{
			header("location: login.php");
			}
	}//if principal
?>